Datos cifrados incrustados en JPG y otros tipos de archivos

Navega tus respuestas
2

Estos son algunos datos que se encuentran cerca del final de un archivo JPG: 

  18{8uck3y3$}  
! 18{b4063c521f76545d8c94e999dd63f445d8c01cfc}
# 18{U2FsdGVkX19RJjdBbDB51ok1hkFXaB91NpZNoQjbVXYlMeMTaWRTdg==}?

Otros archivos en el sitio tienen bloques de datos similares, es decir, 

n{<some l33t>}! n{<hex string>}# n{<base64>}?

Donde n es constante. Algunas de las cadenas base64 (esta incluida) cuando se decodifican comienzan con Salted__ . He leído que esto a menudo significa que el cifrado se realizó mediante "openssl enc". No todas las cadenas base64 comienzan con esto.

Estoy buscando sugerencias sobre cómo llevar más lejos mi análisis. Creo que la cadena base64 es la cadena encriptada. Creo que la cadena "l33tsp34k" es la clave o muy similar a la clave ("buckeyes" en este ejemplo). Y creo que la información hexadecimal podría ser un hash (pero los tamaños de hash no siempre tienen la misma longitud). Creo que si puedo romper uno, los otros también deberían romperse.

¿Alguna sugerencia?

    
pregunta Les 11.04.2018 - 20:56
fuente

1 respuesta

4

Creo que estás en el camino correcto.

Lo mejor que puedes hacer es intentar identificar la información como un tipo específico, y esto es lo que has comenzado a hacer. A veces esto es fácil, otras veces no es posible y es necesario que la fuerza bruta adivine diferentes formatos potenciales.

En este sentido:

  • Tienes razón acerca de la conjetura de hash
  • Usted tiene razón acerca de que el código 'Salted__' codificado en base64 es el identificador para la salida encriptada de openssl. Los siguientes 8 bytes suelen ser el salt, y luego los datos encriptados

Así que le han dado algunos consejos sobre el formato de los datos cifrados y un par de cadenas que parecen contraseñas de algún tipo. Creo que ahora estás en la parte de la fuerza bruta del rompecabezas.

Específico para revertir hashes: sugeriría ponerlo en google como un primer intento de encontrar el valor de pre-hash. Google es una herramienta fantástica para esto.

¡Buena suerte!

    
respondido por el theoneandonly2 12.04.2018 - 01:13
fuente

Lea otras preguntas en las etiquetas

¿Puede el correo electrónico ser protegido únicamente por el receptor, sin que el remitente lo haga? Compartiendo los UUID de mis particiones de Linux